Remoteverwaltung per Windows Server 2003
Vorwort
Seit Windows 2000 Server gibt es bereits einen vernünftigen Terminalserver.
Dieser wurde auch in Windows 2003 Server wieder weiterentwickelt. Zudem wurde
auch die Remoteunterstützung hinzugefügt, mehr dazu in der Remoteunterstützung
Doku. Um zurückzukommen, ein Terminalserver beschreibt einen Server auf
dem der sog. Terminal Server ausgeführt wird. Alle Rechenopterationen vollbringt
der Terminalserver währendessen der Client nur als größerer
Monitor mit Tastatur betrachtet werden kann. Die einzige vorraussetzung für
den Client ist eine Netzwerkkarte. Es werden keine starken Prozessoren oder
CPUs Grafikkarten usw. benötigt, da alle Aufgaben wie gesagt der Terminalserver
erledigt und die "Ergebnisse" der Aufgaben einfach an den Client sendet.
Damit man eine reine Umgebung die nur per Terminalserver arbeitet implementieren
kann benötig man sehr leistungsstarke Server, denn pro Benutzer sollte
man 60MB Arbeitsspeicher berechnen. Es werden meist nicht mehr MB Arbeitsspeicher
benötigt, da wenn User1 zB. MS Word geöffnet hat, Benutzer 2 nicht
mehr das "ganze" Word Modul laden muss.
Aber um zurückzukommen, es kann seit Windows 2000 der Terminalserver in
2 verschiedenen Moden ausgeführt werden. Im Verwaltungs- und Anwendungsmodus.
Der zweitere benötigt einen Terminallizenzierungsserver nach 90 Tagen betrieb
(kann auch der Terminalserver selbst sein). In dieser Dokumentation beschäftigen
wird uns mit dem ersten, dem Verwaltungsmodus. Dieser kann ohnne Terminalserverlizenzierungsservice
ausgeführt werden, gilt allerdings nur für Administratoren und ist
nur für die Fernwartung des Rechners geeignet.
Lösung
Schritt
1 - Aktivieren des Terminalserver im Remoteverwaltungsmodus
Dazu wechseln Sie in die Eigenschaften von "Arbeitsplatz" am Windows
Server 2003.
Wählen Sie dort den Menüpunkt "Remote" aus.
Abb. 1.1
Wie in Abb. 1.1 Dargestellt haben Sie den Punkt "Remotedesktop" zu
aktivieren. Früher in
Windows 2000 Server mussten Sie noch den Terminalserver installieren und anschließend
den Verwaltungsmodus auswählen. Mit aktivieren dieser Option ist das gleiche
Resultat gegeben.
Oberes ist für die Remoteunterstützung notwendig, dazu mehr in der
Remoteunterstützungsdoku.
Schritt
2 - Remotebenutzer wählen
Öffnen Sie das Menü "Remotebenutzer wählen" können
Sie zusätzliche Benutzer auswählen
die sich per Terminalserverclient (Remotedesktopverbindung in XP genannt) verbinden
dürfen auswählen.
Schritt
3 - Konfiguration des Terminalservers
Nach aktivieren der Option in Punkt 1 haben Sie im Startmenü des Servers
den Punkt
"Terminalserverdienstekonfiguration" verfügbar.
Abb. 3.1 Terminalserverdienstekonfiguration
Damit Sie dieses Menü verstehen müssen Sie wissen dass bei Sitzungen
auf einem Rechner, sowohl Client als
auch auf Servern von einer "Session" gesprochen wird. Wenn Sie nun
angenommen als Administrator am
Windows 2003 Server angemeldet sind und sich gerade in der Session 0 befinden
und sich nun ein zweiter
Mitarbeiter per Terminalserver ebenfalls als Administrator anmeldet (Session
1) so befinden sich 2 Sessions
als selber Benutzer zum selben Zeitpunkt auf dem Server. Das könnte unerwünschte
nebeneffekte haben wenn
Sie zB. eine Einstellung treffen und die zweite Person wieder das gegenteil.
Oder manche Programme können nur
in einer Session geöffnet werden (Bsp. Symantec Ghost Console). Wenn der
Mitarbeiter in Session 0 arbeitet und
sich ein weiterer Mitarbeiter per Terminal ebenfalls als Administrator anmeldet
(Session 1) so kann dieser das
Programm nicht öffnen da es bereits geöffnet ist.
Um solche Fälle zu vermeiden empfehle ich die Option "Nur eine Sitzung
pro Benutzer..." zu aktivieren.
Ein weiterer wichtiger Punkt ist in der Einstellung "Lizenzierung"
enthalten. Wie sie sehen befindet sich
der Terminalserver im Remotedesktopverwaltungs Modus. Stünde hier Anwendermodus
so müssten Sie
innerhalb von 90 Tagen nach Aktivierung des Terminalservers einen Lizenzserver
einrichten.
Schritt
4 - Terminaldiensteverwaltung
Abb. 4.1 Terminaldiensteverwaltung
Dieses Programm finden Sie ebenfalls unter Start=> Programme =>Verwaltung.
Sie können hier sehen welche Terminalbenutzer auf welchem Ihrer Server
gerade angemeldet ist.
Hätten Sie eine Domäne so könnten Sie auch Sessions von anderen
Servern betrachten.
Sie können die Sessions hier ebenfalls beenden sofern nötig, oder
Nachrichten an alle Terminaladmins senden.
Schritt
5 - Clientsoftware
Die Clientsoftware war in Windows 2000 noch nicht inbegriffen. Deshalb liegt
sie auch heute noch am Server
im Verzeichnis "%systemroot%\system32\clients\tsclient" vor.
Die aktuelle Clientsoftware genannt Remotdesktopverbindung (eng. Remote Desktop
Connection - RDC)
ist in Windows XP bereits enthalten und befindet sich unter Zubehört->Kommunikation.
Für Windows 2000 Clients kann die Software vom oben genannten Verzeichnis
aus installiert werden.
Wenn Sie den Client starten finden Sie eine ausgewogene Anzahl an Konfigurationsoptionen
vor, damit Sie
Ihren Client so einstellen können wie Sie wollen. Neu ist im gegensatz
zu Windows 2000 Server u.A. , dass
Sie ab nun auch Anmeldesounds sowie 32Bit Grafik übertragen können.
Sie können als Zielcomputer sowohl eine IP Adresse wie auch eine NetBios
Namen eingeben.
Anwendungsgebiete
Sie können sich mit der Clientsoftware natürlich lokale Server erreichen.
Ebenso können Sie aber auch entfernte Rechner erreichenl. Zb. könnten
Sie sich per RDC
von zu Hause oder unterwegs aus in Ihren Server einloggen sofern er über
eine öffentliche IP Adresse verfügt.
Wenn nur einer Ihrer Server über eine öffentliche IP Adresse verfügt
können Sie über diesen in alle anderen
Server in Ihrem Netz einsteigen oder Sie implementieren funktionen wie statisches
NAT in Ihrem Netz.
Sie können über einen einfachen analogen Internetanschluss verfügen
um bereits mittels RDC in Ihren Server
von der Ferne aus einsteigen zu können. Dabei ist sehr bewundernswert dass
die Verbindung, nachdem Sie
aufgebaut wurde, äußerst schnell arbeitet.
Erstellt von: Haßlinger Stefan
Im: Juni 2003
Kontakt: stefan@hasslinger.com